Σύμβαση του 2001 του Συμβουλίου της Ευρώπης για το κυβερνοέγκλημα (Convention on Cybercrime)

Καταχώρηση 2013/02/01

Η σύμβαση του 2001 του Συμβουλίου της Ευρώπης για το κυβερνοέγκλημα υπογράφηκε από την πλειοψηφία των μελών του Συμβουλίου [1], μεταξύ των οποίων η Ελλάδα, αλλά και από τις ΗΠΑ, τον Καναδά, την Ιαπωνία και τη Νότιο Αφρική, την 23/11/2001. Η Ελλάδα έχει υπογράψει τη Σύμβαση  αυτή, αλλά δεν την έχει μέχρι στιγμής κυρώσει και ενσωματώσει στο εσωτερικό της δίκαιο. Εφόσον μεταφερθεί θα καλύψει αρκετά κενά της ποινικής μας νομοθεσίας, όπως θα αναφερθεί στη συνέχεια. Η Σύμβαση περιλαμβάνει, μεταξύ άλλων, διατάξεις ουσιαστικού ποινικού δικαίου που περιλαμβάνουν:

Α) διατάξεις που αναφέρονται σε εγκλήματα κατά της εμπιστευτικότητας (confidentiality), ακεραιότητας (integrity), και διαθεσιμότητας (availability) των δεδομένων και συστημάτων – (άρθρα 2–6),

Β) διατάξεις για εγκλήματα σχετιζόμενα με ηλεκτρονικούς υπολογιστές (computer related offences) – (άρθρα 7–8),

Γ) διατάξεις  για εγκλήματα σχετικά με το περιεχόμενο, που διακινείται στο διαδίκτυο – (άρθρο 9),

Δ) διατάξεις για αδικήματα σχετικά με παραβιάσεις πνευματικών και συγγενικών δικαιωμάτων (offences related to infringement of Copyright related rights) – (άρθρο 10).

Στο πλαίσιο της παρούσας εργασίας βέβαια θα μας απασχολήσουν μόνο οι διατάξεις που αναφέρονται σε εγκλήματα κατά της εμπιστευτικότητας (confidentiality), ακεραιότητας (integrity), και διαθεσιμότητας (availability) των δεδομένων και συστημάτων.

Το περιεχόμενο των άρθρων 1-6 της σύμβασης έχει ως εξής:

Article 1 – Definitions

For the purposes of this Convention:

a    «computer system» means any device or a group of interconnected or related devices, one or more of which, pursuant to a program, performs automatic processing of data;

b    «computer data» means any representation of facts, information or concepts in a form suitable for processing in a computer system, including a program suitable to cause a computer system to perform a function;

c    «service provider» means:

i    any public or private entity that provides to users of its service the ability to communicate by means of a computer system, and

ii     any other entity that processes or stores computer data on behalf of such communication service or users of such service.

d    «traffic data» means any computer data relating to a communication by means of a computer system, generated by a computer system that formed a part in the chain of communication, indicating the communication’s origin, destination, route, time, date, size, duration, or type of underlying service.

Άρθρο 1 – Ορισμοί

Για τους σκοπούς αυτής της Σύμβασης:

α.  «υπολογιστικό σύστημα» σημαίνει μία συσκευή ή ομάδα συνδεδεμένων ή σχετιζόμενων συσκευών, μία ή περισσότερες από αυτές, σύμφωνα με ένα πρόγραμμα, πραγματοποιεί αυτόματη επεξεργασία δεδομένων∙

β. «δεδομένα υπολογιστή» σημαίνει οποιαδήποτε αναπαράσταση γεγονότων, πληροφοριών ή εννοιών σε τέτοια μορφή κατάλληλη για την επεξεργασία από ένα υπολογιστικό σύστημα, περιλαμβανομένου ενός προγράμματος κατάλληλου να προκαλεί ένα υπολογιστικό σύστημα να πραγματοποιεί μία λειτουργία∙

γ. «πάροχος υπηρεσιών» σημαίνει:

i.  οποιοδήποτε δημόσιο ή ιδιωτικό φορέα που παρέχει στους χρήστες των υπηρεσιών του την δυνατότητα να επικοινωνούν μέσω ενός υπολογιστικού συστήματος, και

ii.  οποιοδήποτε άλλο φορέα που επεξεργάζεται ή αποθηκεύει δεδομένα υπολογιστή για λογαριασμό μίας τέτοιου είδους υπηρεσίας επικοινωνιών ή των χρηστών μίας τέτοιου είδους υπηρεσίας.

δ. «δεδομένα διακίνησης» σημαίνει οποιαδήποτε δεδομένα υπολογιστή σχετιζόμενα με μία επικοινωνία μέσω ενός υπολογιστικού συστήματος, παραγόμενα από ένα υπολογιστικό σύστημα, το οποίο αποτελούσε ένα μέρος της αλυσίδας επικοινωνίας, τα οποίο υποδεικνύουν την πηγή προέλευσης, τον προορισμό, την διαδρομή, τον χρόνο, την ημερομηνία, το μέγεθος, την διάρκεια, το είδος της υποκείμενης υπηρεσίας.

Title 1 – Offences against the confidentiality, integrity
and availability of computer data and systems

Τίτλος 1 – Εγκλήματα κατά της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων και των συστημάτων πληροφοριών

Article 2 – Illegal access

Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the access to the whole or any part of a computer system without right. A Party may require that the offence be committed by infringing security measures, with the intent of obtaining computer data or other dishonest intent, or in relation to a computer system that is connected to another computer system.

Άρθρο 2 – Παράνομη Πρόσβαση

Κάθε Μέρος λαμβάνει όλα τα απαραίτητα νομοθετικά ή άλλα μέτρα για να εξασφαλίσει ότι η χωρίς δικαίωμα πρόσβαση σε σύστημα πληροφοριών ή μέρος του, όταν τελείται εκ προθέσεως, τιμωρείται ως ποινικό αδίκημα στο εσωτερικό του δίκαιο. Κάθε μέρος μπορεί να απαιτεί το έγκλημα να τελείται με την παραβίαση μέτρων ασφαλείας, με την πρόθεση απόκτησης δεδομένων ή με άλλο παράνομο σκοπό ή σε σχέση με ένα σύστημα πληροφοριών, το οποίο είναι συνδεδεμένο με ένα άλλο σύστημα πληροφοριών.

Article 3 – Illegal interception

Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the interception without right, made by technical means, of non-public transmissions of computer data to, from or within a computer system, including electromagnetic emissions from a computer system carrying such computer data. A Party may require that the offence be committed with dishonest intent, or in relation to a computer system that is connected to another computer system.

Άρθρο 3 – Παράνομη υποκλοπή

 

Κάθε Μέρος λαμβάνει όλα τα απαραίτητα νομοθετικά ή άλλα μέτρα για να εξασφαλίσει ότι, όταν τελείται εκ προθέσεως, η χωρίς δικαίωμα  υποκλοπή με τεχνικά μέσα μη δημόσιων διαβιβάσεων δεδομένων από ένα σύστημα πληροφοριών ή στο εσωτερικό ενός συστήματος πληροφοριών, περιλαμβανομένων των ηλεκτρομαγνητικών εκπομπών από ένα σύστημα πληροφοριών, στο οποίο είναι αποθηκευμένα τέτοιου είδους δεδομένα, τιμωρείται ως ποινικό αδίκημα στο εσωτερικό του δίκαιο. Κάθε μέρος έχει τη δυνατότητα να απαιτεί το έγκλημα να τελείται με παράνομο σκοπό ή σε σχέση με κάποιο σύστημα πληροφοριών, το οποίο είναι συνδεδεμένο με ένα άλλο σύστημα πληροφοριών.

Article 4 – Data interference

 

1    Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the damaging, deletion, deterioration, alteration or suppression of computer data without right.

2    A Party may reserve the right to require that the conduct described in paragraph 1 result in serious harm.

 

Άρθρο 4 – Επέμβαση σε δεδομένα

1. Κάθε Μέρος λαμβάνει όλα τα απαραίτητα νομοθετικά ή άλλα μέτρα για να εξασφαλίσει ότι η χωρίς δικαίωμα πρόκληση βλάβης, η διαγραφή, η υποβάθμιση, η αλλοίωση ή η απόκρυψη δεδομένων, όταν γίνεται εκ προθέσεως, τιμωρείται ως ποινικό αδίκημα στο εσωτερικό του δίκαιο.

2. Κάθε Μέρος έχει τη δυνατότητα να επιφυλαχθεί του δικαιώματός του να απαιτεί σε σχέση με τη συμπεριφορά που περιγράφεται στην παράγραφο 1 να προκαλείται σοβαρή ζημιά.

Article 5 – System interference

 

Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the serious hindering without right of the functioning of a computer system by inputting, transmitting, damaging, deleting, deteriorating, altering or suppressing computer data.

 

Άρθρο 5 – Επέμβαση σε σύστημα πληροφοριών

Κάθε Μέρος λαμβάνει όλα τα απαραίτητα νομοθετικά ή άλλα μέτρα για να εξασφαλίσει ότι η χωρίς δικαίωμα σοβαρή παρεμπόδιση της λειτουργίας ενός συστήματος πληροφοριών με την εισαγωγή, μετάδοση, πρόκληση βλάβης, διαγραφή, υποβάθμιση, αλλοίωση ή απόκρυψη δεδομένων, όταν γίνεται εκ προθέσεως, τιμωρείται ως ποινικό αδίκημα στο εσωτερικό του δίκαιο.

Article 6 – Misuse of devices

1    Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right:

a     the production, sale, procurement for use, import, distribution or otherwise making available of:

i    a device, including a computer program, designed or adapted primarily for the purpose of committing any of the offences established in accordance with Articles 2 through 5;

ii    a computer password, access code, or similar data by which the whole or any part of a computer system is capable of being accessed, with intent that it be used for the purpose of committing any of the offences established in Articles 2 through 5; and

b     the possession of an item referred to in paragraphs a.i or ii above, with intent that it be used for the purpose of committing any of the offences established in Articles 2 through 5. A Party may require by law that a number of such items be possessed before criminal liability attaches.

2    This article shall not be interpreted as imposing criminal liability where the production, sale, procurement for use, import, distribution or otherwise making available or possession referred to in paragraph 1 of this article is not for the purpose of committing an offence established in accordance with Articles 2 through 5 of this Convention, such as for the authorised testing or protection of a computer system.

3    Each Party may reserve the right not to apply paragraph 1 of this article, provided that the reservation does not concern the sale, distribution or otherwise making available of the items referred to in paragraph 1 a.ii of this article.

 

Άρθρο 6 – Μη ορθή χρήση συσκευών

1. Κάθε Μέρος λαμβάνει όλα τα απαραίτητα νομοθετικά ή άλλα μέτρα για να εξασφαλίσει ότι τιμωρείται ως ποινικό αδίκημα στο εσωτερικό του δίκαιο, όταν τελείται εκ προθέσεως και χωρίς δικαίωμα:

Α. η παραγωγή, πώληση, απόκτηση για χρήση, εισαγωγή, διανομή ή με άλλο τρόπο διάθεση:

i. συσκευής, περιλαμβανομένου ενός προγράμματος Η/Υ, σχεδιασμένης ή προσαρμοσμένης με πρωταρχικό σκοπό την τέλεση οποιουδήποτε από τα  εγκλήματα που θεσπίζονται σύμφωνα με τα άρθρα 2 έως 5 του παρόντος.

ii. κωδικού Η/Υ, κωδικού πρόσβασης ή παρόμοιων δεδομένων με τα οποία είναι δυνατόν να αποκτάται πρόσβαση σε ένα σύστημα πληροφοριών ή ένα μέρος του, για τον  σκοπό  τέλεσης οποιουδήποτε από τα  εγκλήματα που θεσπίζονται σύμφωνα με τα άρθρα 2 έως 5 του παρόντος και

Β. η κατοχή ενός εκ των αντικειμένων που αναφέρονται ανωτέρω στις παραγράφους i και ii, με σκοπό τέλεσης οποιουδήποτε από τα  εγκλήματα που θεσπίζονται σύμφωνα με τα άρθρα 2 έως 5 του παρόντος. Κάθε Μέρος έχει τη δυνατότητα να απαιτεί την κατοχή συγκεκριμένου αριθμού τέτοιου είδους αντικειμένων για την ποινικοποίηση της συμπεριφοράς αυτής.

2. Το παρόν άρθρο δεν πρέπει να ερμηνεύεται υπό την έννοια ότι θεσπίζει ποινική ευθύνη στις περιπτώσεις που η παραγωγή, πώληση, απόκτηση για χρήση, εισαγωγή, διανομή ή με άλλο τρόπο διάθεση ή κατοχή, αναφερόμενη στην παράγραφο 1, του παρόντος άρθρου δεν έχει σκοπό την τέλεση οποιουδήποτε από τα  εγκλήματα που θεσπίζονται σύμφωνα με τα άρθρα 2 έως 5 της παρούσας Σύμβασης, όπως για τον εξουσιοδοτημένο έλεγχο ή την προστασία ενός συστήματος πληροφοριών.

3. Κάθε Μέρος έχει τη δυνατότητα να επιφυλαχθεί να μην εφαρμόσει την παράγραφο 1 του παρόντος άρθρου, με την προϋπόθεση ότι η επιφύλαξη αυτή δεν αφορά την πώληση, διανομή ή με οποιοδήποτε τρόπο διάθεση των αντικειμένων που αναφέρονται στην παράγραφο 1 Α. ii. του παρόντος άρθρου.